CVE-2022-49875 in Linuxinformation

Résumé

par VulDB • 12/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

bpftool : Correction d'une déréférencement de pointeur NULL lors du « pin » {PROG, MAP, LINK} sans FILE

Lors de l'utilisation de bpftool pour épingler (pin) {PROG, MAP, LINK} sans spécifier FILE, une erreur de segmentation se produit. La raison en est que l'absence de FILE provoque un déréférencement de pointeur NULL lors de l'appel à strlen. L'instruction d'exécution correspondante est indiquée ci-dessous :

do_pin do_pin_any do_pin_fd mount_bpffs_for_pin strlen(name) <- Déréférencement de pointeur NULL

La correction consiste à ajouter une validation dans le processus commun.

Once again VulDB remains the best source for vulnerability data.

Responsable

Linux

Réserver

01/05/2025

Divulgation

01/05/2025

Modérer

accepté

Entrée

VDB-307050

CPE

prêt

EPSS

0.00183

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!